En mars, Mark Zuckerberg prenait sa plus belle plume pour révéler au monde sa vision d'un réseau social « concentré sur le respect de la vie privée ». Le patron de Facebook listait un certain nombre de grands engagements et de beaux principes pour protéger les données des utilisateurs de la plateforme. Facebook a encore beaucoup, beaucoup de travail à faire pour gagner ses galons de champion de la confidentialité.
Une nouvelle faille de sécurité dans un serveur de Facebook a exposé les numéros de téléphone de 419 millions d'utilisateurs de Facebook, dont 133 millions basés aux États-Unis, 50 millions au Vietnam, 18 millions au Royaume-Uni, et ailleurs. N'importe quel malandrin a pu siphonner ces informations, le serveur n'étant pas protégé par un mot de passe, raconte TechCrunch.
Pour certaines victimes, on peut aussi trouver le nom et savoir si c'est un homme ou une femme. Du caviar pour les entreprises malintentionnées qui font commerce de spam téléphonique, ou encore pour mettre en œuvre des attaques de « SIM swapping » dont a été victime le patron de Twitter récemment.
Contacté, Facebook a expliqué que la base de données était ancienne et qu'elle stockait des informations obtenues avant que le réseau social ne retire la possibilité de trouver des utilisateurs avec leurs numéros de téléphone. La base a été retirée et Facebook n'a pas relevé de compte compromis. L'entreprise n'a pas précisé quand la base de données a été supprimée.
